Allarme per la più grande fuga di password della storia: come scoprire se i tuoi dati sono stati rubati da Apple, Google, Facebook e Netflix
In quella che è già considerata la più grande violazione di credenziali mai registrata , sono stati esposti più di 16 miliardi di nomi utente e password a seguito di una massiccia raccolta di dati rubati da piattaforme tra cui Apple , Google , Facebook , Telegram , GitHub, Netflix e servizi governativi.
La fuga di notizie, confermata dai ricercatori di sicurezza informatica, rivela una minaccia senza precedenti: il 99% di queste combinazioni non era mai stato segnalato prima.
Secondo Cybernews , il set è stato trovato su server non protetti ed è organizzato in un formato che ne facilita l'uso criminale: URL, nome utente e password . Questo consente a qualsiasi criminale informatico di accedere ad account attivi in pochi secondi, con conseguenze immediate come furto di identità , accesso non autorizzato o attacchi di phishing .
Il volume trapelato supera di gran lunga gli episodi precedenti, come DarkBeam nel 2023 (3,8 miliardi di combinazioni) o National Public Data (3 miliardi).
Il materiale è stato in gran parte raccolto da infostealer : programmi dannosi progettati per rubare dati direttamente dai dispositivi infetti. Sono stati rilevati anche file contenenti cookie , token e metadati, aggravando il livello di esposizione. Per gli esperti, questa fuga di notizie non è solo un file dimenticato sul web: è un massiccio schema di sfruttamento .
Foto: Shutterstock
Il primo passo è verificare se uno dei tuoi account è stato interessato. Per farlo, puoi utilizzare strumenti come:
- Sono stato hackerato ?: Inserisci il tuo indirizzo email e controlla se sei stato vittima di una fuga di notizie.
Se un account sembra compromesso, la cosa più urgente da fare è cambiare la password con una nuova, univoca e complessa . Se possibile, evita di utilizzare password duplicate su diversi servizi ed evita di utilizzare informazioni personali come nomi, date o semplici sequenze.
Inoltre, se l'account non dispone dell'autenticazione a due fattori (2FA) , è essenziale abilitarla. Questo sistema aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore (come un codice inviato via SMS o un'app di autenticazione) oltre alla password.
Foto: Shutterstock
Per ridurre il rischio, gli specialisti raccomandano di seguire questi consigli:
- Cambia subito le password più sensibili, iniziando da quelle relative alla posta elettronica, ai social media, ai servizi bancari e di lavoro.
- Abilitare l'autenticazione in due passaggi su tutte le piattaforme che la supportano.
- Utilizza un gestore di password affidabile per generare password univoche e difficili da indovinare.
- Elimina gli account che non usi più e controlla su quali piattaforme sono ancora salvati i tuoi dati.
- Eseguire controlli di sicurezza regolari: controllare i dispositivi connessi, gli accessi recenti e le impostazioni sulla privacy.
Questa grave violazione evidenzia che le password tradizionali non sono più sufficienti contro gli attacchi automatizzati e il furto di dati sofisticato. Tecnologie come le passkey (chiavi senza password) stanno emergendo come una soluzione futura, ma nel frattempo, migliorare le abitudini di sicurezza digitale è un'esigenza urgente.
Clarin
